はてなダイアリーが AtomPub で編集できるようになったので、早速 fuse を使ってファイルシステムを作ってみました。こんな感じに使えます。 http://rails2u.com/tmp/diary_fuse/fuse.htm (動画) /create に保存すると現在時刻で作成 /20080820101010 など、エントリーを編集可能。保存で更新。 rm するとエントリーを削除 /\d{14} 的なファイル名で保存すると、その時刻のエントリーを作成 などなど。Ru...
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見されました。XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。XML entity explosion attackというのは、実体宣言の中で別の実体を参照することを繰...
『 かんたんAjax開発をするためのRubyonRailsの基礎知識 』
SSL(HTTPS)の使用が前提のもと、フロントエンドでApache(mod_ssl + mod_proxy_balancer)をリバースプロキシ(兼ロードバランサ)として動かして、そのバックエンドでlighttpdやmongrelを使ってRailsアプリを動かす場合のメモ。 何も考えずにRailsアプリに対してHTTPS接続を行い、アプリ内でリダイレクト(redirect_to)を行った場合、RailsアプリはHTTPSで接続されていることを知らないため、HTTPのURLへリダイ...
注目の動画問題と総合メディア論事件との関連 いつか書こうと思いつつ随分と放置していた話題.きっかけは,NO!と言えるようになりたい - 「注目の動画」は本当に劣化したのかより.注目の動画(特にニコニコ動画側?)にアイドルマスターやらアニメ関係ばかり挙がっていて[これはひどい]と言う話題が一時期盛んでした.これに関連して,ひとつ気になっていたことがあっ...
『 Railsに特化したmod_ruby的なものをつくったという話/『最大シェアを誇るApacheHTTPServerだが、Railsとの相性はあまりよくない。』←mod_rubyとrailsの相性がわるいだけでは? 』
『 16bugsletsyoumanageyourbugsfromasimpleandproductiveinterface. 』
RubyKaigi2007 で、JRuby のセッションがあって、「Java のライブラリを Ruby から触れて便利だよ。ほらこんなに Swing 呼べた。」ってデモをやってたんですが、Perl の場合は Java のライブラリ触るの簡単なのか、という話。 CPAN の Java::Swing を使うと、Perl から気軽に Java の Swing library を呼ぶことができます。 サンプルコードは下記のような感じ。 use warnings; use strict; use Java::Swing; my $expressi...
『 『Web2.0っぽいアプリケーション』でよく使われるような背景画像をWeb上で作成できるツール。簡単操作でそれっぽい画像をどんどん作れる。いいな、これ。 』
Python と Twisted できみにも書ける Web サーバとperl - HTTP::Daemonできみにも書けるWebサーバにインスパイアされてみたよ。 require 'webrick' document_root = 'C:/inetpub/wwwroot/' server = WEBrick::HTTPServer.new({ :DocumentRoot => document_root, :BindAddress => '0.0.0.0', :Port => 10080 }) ['INT', 'TERM'].each {|signal| Signal.trap(signal){ server.shutdown } } server.start document_rootは環境に合わせて変更...
2007年11月24日、「楽天テクノロジーカンファレンス2007」において、Ruby言語の開発者で楽天技術研究所フェローのまつもとゆきひろ氏は、開発中の大規模分散処理基盤「Roma」(ローマ)と「Fairy」(フェアリー)のコンセプトを語った。研究段階ではあるものの、米グーグルなど世界トップクラスのネット企業だけが持つ大規模分散処理技術に真っ向から挑戦する試みだ。 米グ...
Hiki 0.8.0 preview1 の編集画面のキーワード入力欄にあるクロスサイトスクリプティング脆弱性の修正が含まれますので、Hiki 0.8.0 preview1 をご利用の方は速やかにアップデートしてください (0.6.6 にはこの脆弱性はありません)。 なお、今日の Hiki 0.8.0 リリースを以って、0.6 系のメンテナンスは原則として終了いたします。 2005-05-19 Hiki Advisory 2005-05-19 発行 JVN#465742E4: Wiki クローンに...
本日、「はてなブックマークカウンター」の提供を開始いたしました。はてなブックマークカウンタは任意の"ウェブサイト全体"の被ブックマーク数をカウンター画像として表示する機能です。(なお、"特定の記事"の被ブックマーク数もまた別の方法で表示することができます。詳しくは http://b.hatena.ne.jp/help/count を参照してください。) 例えばこの日記(はてなブックマーク日記)の...
や LLDN でさらに最近話題になっているなあと感じる Ruby On Rails なわけですが、Rails の数ある特徴の中でも、以下の部分が一番大きなポイントなのかなと。 O'Reilly Network: Ruby on Rails: An Interview with David Heinemeier HanssonED: What's your favourite Rails feature? DHH: In general, all the things it doesn't do. All the features we said no to. All the ornaments we turned down. All the 20% solutions that solve 80% of the problem. Rails は何でもで...
Webページの自動カテゴライズ の続き。 前回書いたとおり、パストラックで行っている Web ページのカテゴライズでは、Web ページの本文抽出がひとつの鍵になっています。今回はその本文抽出モジュールを公開しつつ、使っている技法をざっくり解説などしてみます。 本文抽出モジュール ExtractContent ダウンロード (右クリックして「名前をつけて保存」してください) 本モジュー...
heteml coming soon! このコンテンツはJavaScriptによる判別が行われております。 ご覧になるにはブラウザのJavaScriptの機能をオンにしてください。
Ruby on Railsには良くかけたチュートリアルがあって、最初の一歩は踏み出しやすいようになっています。しかし、チュートリアルをひととおり読んで、scaffoldスゲーということはわかったのだけど、次に何をしたら良いかわからないという人が多いようです。かくいう筆者もその一人でした。 次に何をすればよいかというと、一番良いのはやはり自分で実際に何かアプリケーション...
あるプログラミング言語が別のプログラミング言語よりも優れているとウェブ上で発言すれば、間違いなく論争が巻き起こる。「Javaの生みの親」として知られるJames Goslingは、このことを誰よりも知っているはずだ。 Goslingは最近書いたブログのなかで、Javaとスクリプト言語に関する論争のなかに足を踏み入れた。 PHPやPythonのようなスクリプト言語は、「動的な言語」としても知...
『 オンラインのRubyチュートリアル。リアルタイムでチュートリアルが進む。これはすごい。サーバーが応答しなくて進まない場合は、HacketyHackにもある。http://hacketyhack.net/と思ったらこっちもうまく動かん 』
『 PlaggerのRuby版、Praggerのダウンロード及び情報源 』
